Google के भेद्यता कार्यक्रम ने पिछले साल 2,900 सुरक्षा खामियों को पहचानने और उन्हें ठीक करने में मदद की

Google ने 2022 में सुरक्षा शोधकर्ताओं को अब तक की सबसे अधिक धनराशि का भुगतान किया।

सॉफ़्टवेयर में कमज़ोरियाँ निश्चित हैं, और डेवलपर्स करेंगे हमेशा मान लें कि उनका सॉफ़्टवेयर किसी तरह, आकार या रूप में किसी प्रकार के हमले के प्रति संवेदनशील है। हालाँकि, कंपनियों के लिए हर एक समस्या की पहचान करना हमेशा संभव नहीं होता है सॉफ़्टवेयर, और अक्सर, एक भेद्यता को ठीक करने के परिणामस्वरूप दूसरी भेद्यता उत्पन्न हो सकती है अन्यत्र. सुरक्षा शोधकर्ताओं को थोड़ा देखने के लिए प्रोत्साहित करने के लिए बग बाउंटी और भेद्यता पुरस्कार कार्यक्रम महत्वपूर्ण हैं सॉफ्टवेयर के करीब, साथ ही संभावित बुरे कलाकारों को तत्काल भुगतान प्राप्त करने और कंपनी को समस्या के बारे में सचेत करने के लिए प्रेरित करना बजाय। 2022 Google के भेद्यता पुरस्कार कार्यक्रमों के लिए अब तक का सबसे बड़ा वर्ष था।

2022 में, Google ने 2,900 से अधिक सुरक्षा कमजोरियों पर फैले इनाम पुरस्कारों में $12 मिलियन का भुगतान किया। जिनमें से सबसे अधिक भुगतान एंड्रॉइड भेद्यता कार्यक्रम में $605,000 के भुगतान के रूप में था। एंड्रॉइड के भेद्यता पुरस्कार कार्यक्रम में कुल मिलाकर पुरस्कारों में $4.8 मिलियन का भुगतान किया गया, और एंड्रॉइड चिपसेट सिक्योरिटी रिवार्ड प्रोग्राम, एक केवल-आमंत्रित इनाम कार्यक्रम, 700 से अधिक $468,000 का इनाम रिपोर्ट.

जहां तक ​​Google Chrome की बात है, Chrome भेद्यता पुरस्कार कार्यक्रम में कुल $4 मिलियन का भुगतान हुआ। इसमें से $3.5 मिलियन Google Chrome में 363 बग खोजने वाले शोधकर्ताओं को पुरस्कृत करने के लिए खर्च किए गए, और इसमें से लगभग $500,000 ChromeOS में बग खोजने वाले शोधकर्ताओं के लिए खर्च किए गए। इस साल, क्रोम वीआरपी ने उन क्षेत्रों को लक्षित करने के लिए शोधकर्ताओं को प्रोत्साहित करने के लिए अत्यधिक विशेषाधिकार प्राप्त प्रक्रियाओं में मेमोरी-भ्रष्टाचार बग के लिए पिछले साल एक नई श्रेणी जोड़ी है।

ओपन सोर्स सॉफ़्टवेयर समुदाय (ओएसएस) में एक बड़े योगदानकर्ता के रूप में, Google ने अपने स्वयं के ओएसएस कार्यक्रमों के लिए एक भेद्यता इनाम कार्यक्रम भी पेश किया। इस परियोजना में 100 से अधिक लोगों ने भाग लिया है और कुल $110,000 से अधिक का पुरस्कार प्राप्त किया है।

यदि आप यह जानने में रुचि रखते हैं कि बग और कमजोरियों को स्वयं कैसे खोजा जाए, तो Google ने लॉन्च किया बग हंटर्स यूनिवर्सिटी (बीएचयू) पिछले साल भी। निर्देशात्मक वीडियो, रिपोर्ट बनाने के लिए मार्गदर्शिकाएँ हैं, और लाइवओवरफ़्लो और स्टैकस्मैशिंग (पूर्व में घिड्रा निंजा) जैसे सुरक्षा शोधकर्ता बी.एच.यू. के योगदानकर्ता हैं। Google ने उन सुरक्षा शोधकर्ताओं को वित्तीय सहायता देने के लिए निरंतर प्रयास किए हैं जो Google सॉफ़्टवेयर में बग और कमजोरियाँ ढूंढते हैं, और आप "देख सकते हैं"गूगल को हैक करना"पर्दे के पीछे की झलक के लिए YouTube पर लघुश्रृंखला।